Mitkä ovat kooditurvallisuuden perusteet, jotka me kehittäjät pitäisi tietää? Käännyin Johannes Dahsen, 20+ vuoden turvallisuusasiantuntijan, puoleen saadakseni hänen ajatuksiaan ja taktiikoitaan Katso, kuuntele tai lue: • YouTube: • Spotify: •Omena: • Yhteenveto ja transkriptio: Tarjoaa teille: • @statsig — Yhtenäinen alusta lipuille, analytiikalle, kokeiluille ja muulle. Statsig auttaa tekemään ensimmäisestä Pragmatic Summitista totta. Liity seuraani ja 400 muun huippuinsinöörin ja johtajan seuraani 11. helmikuuta San Franciscossa erityiseen yhden päivän tapahtumaan. Varaa paikkasi täältä: • @linear — Nykyaikaisen tuotekehityksen järjestelmä:

Mielenkiintoinen ajatus jaksosta: miten laatu ja turvallisuus liittyvät toisiinsa. Johannesilta: "[Turvallisuus vs koodin laatu] on aliarvostettu aihe alalla nykyään. Puhuimme nollaosoittimen poikkeuksista tai näistä hitaista säännöllisistä lausekkeista, eikö niin? Se voi johtaa turvallisuusongelmiin. Nämä ovat enemmän ilmeisiä esimerkkejä bugeista. Ajattele lukukelvotonta koodia, huonosti ylläpidettyä koodia: se on usein kuin spagettikoodia. Aluksi ei ole niin ilmeistä, miten tämä liittyy turvallisuuteen. Jos ajattelee, että koodi ei ole helppoa ymmärtää, ei helppo tarkistaa. Sitten teet pariohjelmointia tai kooditarkistuksia kehitystiimissäsi — ja siinä spagettikoodissa todennäköisesti sivuutat kollegasi tietoturvaongelmat. Ehkä joku on löytänyt jonkin ongelman ja raportoi siitä sinulle. Kehittäjänä sinun täytyy korjata se. Mutta jos koodi ei ole ylläpidettävissä, et voi helposti korjata tietoturvaongelmaa. Niinpä laadusta tulee yhtäkkiä turvallisuusongelma siinä, miten hyökkääjän ikkuna pysyy auki pidempään! Koodisi laatu liittyy vahvasti koodin turvallisuuteen, erityisesti nyt tekoälyn tuottaman koodin kanssa. Täällä näemme yleensä huonolaatuista koodia. Ja siitä tulee turvallisuusongelma."